Giải pháp xác thực đa yếu tố (MFA) HID DigitalPersona

07-02-2026, 6:32 pm

I. Tổng quan về giải pháp xác thực HID DigitalPersona:

HID DigitalPersona® là một giải pháp xác thực đa yếu tố (MFA) thuộc danh mục sản phẩm bảo mật danh tính của HID. Giải pháp này giúp bộ phận CNTT bảo vệ hệ thống số bằng cách vượt qua mô hình xác thực 2FA/MFA truyền thống, cho phép đăng nhập nhanh và an toàn vào: Windows, VPN, Ứng dụng web & ứng dụng doanh nghiệp...

Thông qua nhiều phương thức: Sinh trắc học (vân tay, khuôn mặt), Thiết bị di động, Thẻ ra vào vật lý, Smart card, Khóa bảo mật (security key)

HID DigitalPersona đặc biệt phù hợp với các lĩnh vực: Tài chính – ngân hàng, Y tế, Sản xuất, Bán lẻ, Call center, Cơ quan hành chính công, Môi trường có nhiều người dùng chung máy trạm

Giải pháp cho phép doanh nghiệp linh hoạt lựa chọn các yếu tố xác thực tối ưu cho từng người dùng, thiết bị, hệ thống, mạng và ứng dụng, đồng thời tích hợp các thành phần như: SSO (Single Sign-On), Access Management API, Password Manager

Mục tiêu là loại bỏ các quy trình bảo mật rời rạc, giảm chi phí và dễ triển khai, dễ sử dụng, dễ quản trị.

Lợi ích chính (Key Benefits):

1. Cung cấp giải pháp bảo mật toàn diện (Complete Coverage)

Bạn có gì (thẻ, khóa, thiết bị)
Bạn là ai (sinh trắc học)
Bạn biết gì (mật khẩu, PIN)

HID DigitalPersona còn bổ sung yếu tố ngữ cảnh:

Bạn đang ở đâu (IP, mạng tin cậy)
Khi nào bạn truy cập (thời gian, trạng thái hoạt động)
Bạn đang làm gì (hành vi đăng nhập)

Hỗ trợ:

Ứng dụng web, cloud, Windows, mobile, VDI, VPN
Cả ứng dụng hiện đại và ứng dụng legacy / mainframe
Tất cả danh tính: nhân viên, khách hàng, đối tác, nhà cung cấp

2. Đa dạng phương thức xác thực (Versatile Authentication) - Các hình thức xác thực hỗ trợ:

Something you have: Security key, smart card, thẻ ra vào, thiết bị Bluetooth, OTP token, passkey
Something you are: Vân tay, khuôn mặt
Something you know: Mật khẩu, PIN, câu hỏi bảo mật
Where you are / When you act: IP, mạng tin cậy, khung thời gian đăng nhập
Hỗ trợ các chuẩn: PKI, FIDO2, OATH

→ Doanh nghiệp không bị ép theo một lộ trình xác thực cố định, có thể cân bằng giữa bảo mật và trải nghiệm người dùng.

3. Triển khai nhanh & mở rộng dễ dàng (Rapid Deployment & Scalability)

Tận dụng hạ tầng CNTT sẵn có
Thời gian triển khai: vài ngày, không phải vài tuần/tháng
Tích hợp native với: Microsoft Entra ID, Office 365, Active Directory
Phù hợp từ hệ thống nhỏ đến hàng nghìn máy trạm
Không cần công cụ quản trị riêng biệt
Hỗ trợ passkey (FIDO2), passwordless, Zero Trust

Tùy chọn tích hợp (Integration Options): DigitalPersona hỗ trợ đầy đủ: Windows Logon (MFA / passwordless), Web SSO, Password Manager, Access Management API

Cho phép:

MFA cho ứng dụng legacy không cần sửa mã nguồn
SSO cho Windows & mobile
Tích hợp cloud & on-premise
Loại bỏ hoàn toàn mật khẩu nếu cần

Các tính năng nổi bật (Key Features):

MFA cho đăng nhập Windows
Password Manager: lưu & tự động điền mật khẩu an toàn
Chính sách đăng nhập theo ngữ cảnh (rule-based)
Shared User Session (nhiều người dùng chung 1 máy)
RADIUS MFA cho VPN, RDP Gateway
Federated Authentication (SAML, OpenID Connect, WS-Fed)
Non-federated Authentication (SDK Web/DLL)
Attended Enrollment (xác minh danh tính khi cấp quyền)
Logging & Reporting (Power BI, Microsoft Events)
Khôi phục đăng nhập nhanh (KBA, OTP, mã truy cập 1 lần)

II. Tóm tắt ngắn gọn (Executive Summary)

HID DigitalPersona Premium là giải pháp xác thực đa yếu tố toàn diện, linh hoạt và dễ mở rộng, cho phép doanh nghiệp:

Bảo mật truy cập Windows, VPN, ứng dụng web & cloud
Kết hợp sinh trắc học, thẻ, thiết bị, OTP, passkey, yếu tố ngữ cảnh
Triển khai nhanh, tận dụng hạ tầng Microsoft sẵn có
Hỗ trợ passwordless & Zero Trust
Phù hợp đặc biệt với ngân hàng, y tế, sản xuất và môi trường dùng chung máy trạm, Đây là giải pháp MFA cao cấp, cân bằng tốt giữa bảo mật – trải nghiệm người dùng – chi phí vận hành.